Hakeri mogu prisluškivati preko Bluetooth slušalica – ažuriranje je nužno

Hakeri mogu prisluškivati preko Bluetooth slušalica – ažuriranje je nužno

e-Hercegovina e-Hercegovina Drugi pišu
Link na izvornu vijest

Već smo naviknuli da moramo redovito ažurirati operativni sustav na svojim računalima i pametnim telefonima.

No, zbog sigurnosnog propusta u Googleovom protokolu za brzo uparivanje jednim dodirom (Fast Pair), bilo bi dobro da ažurirate i svoje audio uređaje koje koristite putem Bluetootha.

Kako piše Wired, stručnjaci za sigurnost otkrili su propust koji ugrožava čak 17 modela slušalica i zvučnika, a hakerima omogućuje pristup uređajima i prisluškivanje svega što se oko njih događa.

Stručnjaci belgijske grupe za računalnu sigurnost i industrijsku kriptografiju Sveučilišta KU Leuven ovaj su propust otkrili još prošle godine, a Google je ubrzo nakon toga objavio zakrpu.

Potrebno tek 15 sekundi

Istraživač Sayon Duttagupta za Wired je pojasnio kako je potrebno tek 15 sekundi da hakeri preuzmu kontrolu nad uređajem i uključe mikrofon, slušaju što se događa oko uređaja koji je pod njihovom kontrolom ili čak prate lokaciju uređaja.

Pojašnjava kako je Googleov protokol Fast Pair trebao dopuštati nova povezivanja s audio uređajem samo kad je on u načinu rada za uparivanje. No, zbog nepravilne implementacije nekih proizvođača, hakerima je omogućeno da se, bez znanja vlasnika uređaja, upari s njegovim uređajem i iskoristi ga za prisluškivanje.

Unitrade

Iz Googlea ističu kako cijene što su im istraživači skrenuli pozornost na ovaj propust te dodaju kako nisu vidjeli dokaze o bilo kakvom iskorištavanju tog propusta izvan “laboratorijskih uvjeta istraživača”.

Ažurirajte svoje audio uređaje

Dodali su kako bi hakeri morali ostati unutar Bluetooth dometa ne bi li nastavili prisluškivati korisnike.

Kao najbolju sigurnosnu praksu, preporučujemo korisnicima da provjere svoje audio uređaje i instaliraju najnovija ažuriranja, ističu iz Googlea te dodaju kako su proizvođačima ranjivih audio uređaja već dali alate za popravak propusta.

Istraživači su, u međuvremenu, objavili alat za pretraživanje koji omogućuju korisnicima da provjere jesu li njihovi uređaji među onima koji bi mogli biti ranjivi. Radi se o 17 uređaja poznatih proizvođača – Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech i Google, prenosi Zimo.hr.

(www.jabuka.tv | Foto: Pixabay)

The post Hakeri mogu prisluškivati preko Bluetooth slušalica – ažuriranje je nužno first appeared on Jabuka.tv.

Rubrika “Drugi pišu” je računalno generirana rubrika u kojoj se automatski povlači vijesti s drugih web stranica putem RSS protokola, te se korisnik koji otvori (klikne) vijest na ovoj rubrici upućuje na vijest s izvorne web-stranice (slično kao na Facebooku). Vijesti i linkovi koji vode na te vijesti su pod kontrolom drugih portala te e-Hercegovina.com nije odgovorna za sadržaj tih istih portala. e-Hercegovina.com nije vlasnik prenesenih vijesti i ne polaže nikakva prava na objavljene vijesti. e-Hercegovina.com poštuje intelektualno vlasništvo i autorska prava drugih, te se obvezuje po prijavi povrede autorskih prava, intelektualnog vlasništva ili druge povrede propisa ukloniti sve sadržaje kojima se krše autorska prava drugih. Primjedbe, prijave kršenja prava ili nešto drugo možete uputiti na email ehercegovina22@gmail.com te se e-Hercegovina.com obvezuje da u najkraćem mogućem roku odgovori na email i po potrebi reagira.
Pivac
Pošta
####